Afficher la pageAnciennes révisionsLiens de retourHaut de page Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu’il s’agit d’une erreur. {{indexmenu_n>5}} # Étapes de déploiement ===== Génération des clés ===== ==== DKIM ==== opendkim-genkey -b 4096 -s nov2018 -d picasoft.net Puis copier le contenu du fichier `nov2018.txt` dans le DNS, renommer la clef privée en //selecteur//.//domaine//.rsa (ici nov2018.picasoft.net.rsa) puis la placer dans un dossier sécurisé. Ce dossier doit être monté dans le conteneur pica-mail-mta sur /etc/dkimkeys. Le docker-compose actuel fait que le dossier de l'hôte dans lequel on place la clef privée est /DATA/docker/mail/opendkim/ : <code> pica-mail-mta: volumes: - /DATA/docker/mail/opendkim/:/etc/dkimkeys/ </code> Pour une procédure plus détaillée, voir la [[technique:adminsys:mail:config:dkim|documentation dédiée]]. ===== Entrées DNS ===== Une configuration fine d'un serveur de mail nécessite 4 entrées DNS : - **MX** : <code>@ MX 200 mail.picasoft.net</code> où ''mail.picasoft.net'' est le sous-domaine visé par les mails. - **SPF** : <code>@ IN TXT "v=spf1 mx ~all"</code> : indique que les mails doivent venir d'un serveur déclaré dans le champ MX (ci-dessus) - **DKIM** : comme expliqué plus haut, il faut copier tel quel dans le DNS le contenu du fichier ''nov2018.txt''((en supposant que le sélecteur soit ''nov2018''.)) créé à la génération des clefs DKIM. - **DMARC** : la rédaction du champ peut se réaliser [[https://wiki.archlinux.org/index.php/OpenDMARC#dmarcrecord|manuellement]] mais nous recommandons l'aide fournie par [[https://dmarcguide.globalcyberalliance.org/#/|ce site interactif]]. La sortie générée est également à copier tel quel dans le DNS. <bootnote>Pour DMARC, il y a aussi une documentation et un exemple [[technique:adminsys:mail:config:dmarc|sur cette page]].</bootnote> =====Création des conteneurs avec Docker===== Les instructions se trouvent [sur le dépôt dédié](https://gitlab.utc.fr/picasoft/projets/services/mail-system/). technique/adminsys/mail/deploiement.txtde ppom